SFIAビュー: データセキュリテイと品質 ベータ
データセキュリテイと品質
None
品質管理 QUMG
(unchanged)
組織の品質目標を達成するためのプロセスと作業慣行の管理フレームワークを定義および運用します。
品質保証 QUAS
(unchanged)
継続的かつ定期的アセスメントとレビューを通じて、組織の品質目標が達成されていることを保証します。
情報セキュリティ SCTY
(unchanged)
セキュリティ制御とセキュリティ管理戦略のフレームワークを定義および運用します。
情報保証 INAS
(unchanged)
データおよび情報システムの使用、保存、および送信に関連するリスクからの保護および管理を行います。
セキュリテイ運用 SCAD
(modified)
ツールとインテリジェンスを使用して資産を保護し、コンプライアンスと運用の整合性を確保しながら、セキュリティ対策を管理します。V
ID とアクセス管理 IAMT
(new)
組織のシステムおよび環境内の本人確認とアクセス権限を管理します。
脆弱性評価 VUAS
(unchanged)
ネットワーク、システム、およびアプリケーションのセキュリティの脆弱性を特定および分類し、それらの影響を軽減または排除します。
監査 AUDT
(unchanged)
組織のプロセス、制御、およびコンプライアンス環境の有効性に関し、独立した立場からリスクベースアセスメントを行います。